是否可以创建一个可供客户端浏览器使用但不会随每个请求的标头一起发送的cookie?
我想通过HTTPS发送会话盐,然后让用户使用它进行加密,并通过HTTP发送每个请求的加密数据,
有没有办法不用加密数据发送盐?
答案 0 :(得分:4)
查看localStorage或sessionStorage。请注意,此功能的polyfill通常遵循基于cookie的方法,但使用纯localStorage或sessionStorage解决方案将导致在每次页面加载时不会使用标头发送数据。
答案 1 :(得分:0)
每次请求都会发送一个cookie,因为这就是它们的用途。 localStorage是您所需要的,但不适用于旧版浏览器。 如果您需要它在较旧的浏览器中工作,您可以尝试一些事情。
1:将代码存储在服务器上的会话中
2:将查询字符串中的代码传递给其他页面
3:制作一个完整的ajax页面,这样你就不必切换网站
4:创建一个隐藏的框架来存储数据(最差的选项)